Спрятать прогу в Alt-Ctrl-Del под XP

← →
mc Antoha (2003-02-13 16:29) [0]

Помогите мне, как Спрятать прогу в Alt-Ctrl-Del под XP. Под Windows 98 можно использовать kernel32.dll. А в XP нет этой процедуры.

← →
Hint © (2003-02-13 16:55) [1]

;o)

← →
AGGRESSOR (2003-02-13 17:01) [2]

Хех, я никогда не устану читать эти вопросы :))))

← →
Игорь Шевченко © (2003-02-13 17:25) [3]

Я никогда не устану отвечать - никак не спрятать. Кроме того, что не запускать вовсе.

← →
Chubais © (2003-02-13 17:34) [4]

а я бы устал..
и написал бы на страничке нового поста, чтоб такие вопросы не задавали, и фильтр бы поставил на посты....

← →
AGGRESSOR (2003-02-13 17:38) [5]

2 Chubais ©
И зачем? Так человек узнает, что нельзя, и успокоится, а если такой вопрос тут не дадут задать, он пойдет искать дальше, и, возможно, найдет чего-нибудь такого, что поможет ему написать подленькую прогу, которая, возможно, попадет к тебе на комп. Нееет, пусть лучше тут задают эти вопросы и получают одни и те же ответы :)

← →
MAN-In-RED © (2003-02-13 17:41) [6]

Ах сволочи эти из Microsoft…
Я значит удалил этот самый Task Manager из системы, наляпал быстренько прогу на Delphi, сохранил проект в папку system32 под именем этого самого TM – taskmgr.exe, нажал Ctrl+Alt+Del и открылась моя прога, а видь также можно подменить TM своей программой, и тут открываются новые возможности :) Подумал я…
Но все было бы слишком хорошо, и Microsoft не была бы Microsoft’ом, если бы не намутили еще чего… Значит нажимаю я второй раз C+A+D, и открывается уже не моя прога, а реальный TM, гады, значит висит где-то хернъ, который следит за такими изменениями, ладно буду дальше пытаться…

← →
Chubais © (2003-02-13 17:48) [7]

> AGGRESSOR (13.02.03 17:38)

как же он найдет чо-нить, если найти нельзя? )))
вероятность попадения зловредной проги ко мне на комп ->0
))

> MAN-In-RED © (13.02.03 17:41)

> сохранил проект в папку

гыыы
dpr что ли?

> открывается уже не моя прога, а реальный TM

может он где-нить dllcache прячется?

← →
smok_er (2003-02-13 17:54) [8]

Ну не стал бы я так горячиться по поводу невозможности прятать прогу из списка процессов...
знаю реальную прогу, которая реально отсутствует в списке, хотя и загружена :)
Кому интересно: www.blazingtools.com
Perfect Keylogger

← →
MAN-In-RED © (2003-02-13 18:03) [9]

> Chubais © (13.02.03 17:48)

Да все ты понял...
> может он где-нить dllcache прячется?

Ты меня спрашиваешь?

← →
MAN-In-RED © (2003-02-13 18:16) [10]

> smok_er (13.02.03 17:54)

> Perfect Keylogger

Да, эту программу действительно не видно!

> Игорь Шевченко © (13.02.03 17:25)

Так что, вы не правы :)

← →
MAN-In-RED © (2003-02-13 18:16) [11]

Спрятать можно, но как?

← →
MAN-In-RED © (2003-02-13 18:29) [12]

Нужно всем мастерам собраться и подумать, как спрятать прогу из Task Manager’а :)
Может что-то и получится...

← →
bak © (2003-02-13 18:32) [13]

>MAN-In-RED
у меня буквально сегодня был похожий прикол - попытался я заменить iexplore.exe на свою со схожим названием. Ага, фигушки, через пару секунд винда сама (не спрашивая!) заменила ентот файл обратно на оригинальный из dllcache! попытался выкорчевать оттуда - получил несоответствие версий и просьбу вставить сд с виндами! {извиняюсь за чуток оффтопик :}

← →
smok_er (2003-02-13 19:14) [14]

Да, эту программу действительно не видно!

Нужно всем мастерам собраться и подумать, как спрятать прогу из Task Manager’а :)
Может что-то и получится...

Я думаю, что это пища для размышления наших мастеров - Анатолия, Игоря и Mbo.
Может что и надумают, хотя бы подскажут куда копать. Меня просто раздирает любопытство, как так сделать...

← →
Burmistroff (2003-02-13 19:16) [15]

>bak & co.
Winddows File Protection автоматом восстанавливает незаконно измененные системные файлы

>MAN-In-RED
и зачем? Как кто-то уже говорил, хорошая программа делать этого не должна.

← →
MAN-In-RED © (2003-02-13 19:30) [16]

> Burmistroff (13.02.03 19:16)

> и зачем? Как кто-то уже говорил, хорошая программа делать
> этого не должна.

А Perfect Keylogger по-вашему, хорошая программа?
Я буду удивлен, если вы скажете нет...

← →
smok_er (2003-02-14 10:48) [17]

>>А Perfect Keylogger по-вашему, хорошая программа?
>>Я буду удивлен, если вы скажете нет...

MAN-IN-RED, Я думаю, что просто никто не знает как сделать и говорит, что это не надо. Имхо, это по крайней мере должно быть интересно любому системному программисту!

← →
Burmistroff (2003-02-14 21:58) [18]

>MAN-In-RED
хорошесть этой программы - большой вопрос. Если вы говорите о каких-либо функциях запоминания, то этого можно добиться и без сокрытия. А с сокрытием - это уже что-то вроде шпиона-трояна.

>smok_er
Делается все относительно просто (по крайней мере в NT), а именно - перехватом API ф-ции EnumProcesses или (что лучше) NtQuerySystem...

Кстати, товарищи в начале ветки намекнули на то, что этот вопрос достаточно подробно уже обсуждался

← →
Rico-X (2003-02-16 22:14) [19]

Отвечаю для деревьев которые орут что в ХР прогу от 3х батонов нельзя спрятать. Самый простой вариант зделать прогу заменяющую Таск менеджер И кодда юзер нажмет 3 батона Сработает твоя прога, которая потом запустит реальный таск из заранее приготовленного места а сама закроется. Если этого времини не достаточно мыль мне подскажу варианты.... Расписываться долго неохота....

← →
Burmistroff (2003-02-17 20:26) [20]

>Rico-X
Не стоит быть столь категоричным. Есть такая вещь как Windows File Protection (в 2k и выше)

← →
Тима... (2003-04-03 14:41) [21]

ломовой вариант прятать прогу опутём замены тск менеджера..
я делал прогу которая прячется реально .. если кому надо пишыте на мыло..

← →
Леша (2003-04-04 11:51) [22]

кстати, вот если у нас имеется прога, с n-количеством форм, одна из них, должна быть MAIN тобиш - главной. Так вот, если для ентой формы организовать MainForm.Visible:=False;, то она будет делать пропадать из ТМ.
Проверено под Win2k !
Есть мысли по ентому поводу? А!?

← →
Burmistroff (2003-04-04 23:59) [23]

>Леша
В TM, есть вторая вкладачка слева; называется "Processes"

Спрятать прогу в Alt-Ctrl-Del под XP Найти похожие ветки